تیم ضد سانسور در TunnelBear از به اشتراک گذاشتن برخی از کارهایی که ما برای مقابله با سانسور اینترنت در سراسر جهان انجام داده ایم هیجان زده است. طی چند ماه گذشته ، ما مشغول ایجاد پشتیبانی از پسوند TLS نشانگر سرور رمزگذاری شده (ESNI) در برنامه Android خود بوده ایم. در این پست بررسی خواهیم کرد که چرا ESNI یکی از م componentلفه های مهم حفظ حریم خصوصی اینترنت است ، چگونه آن را در برنامه Android خود قرار داده ایم و چگونه به کاربران ما که از سانسور رنج می برند می توانند به اینترنت باز دسترسی پیدا کنند.
مرز بعدی در حریم خصوصی آنلاین
ابتدا ، کمی درباره آنچه اتفاق می افتد وقتی روی دکمه اتصال در برنامه TunnelBear کلیک می کنید ، اتفاق می افتد.
برای ایجاد اتصال VPN به یکی از سرورهای VPN ما ، مشتری TunnelBear شما باید از آدرس IP سرور VPN. مشتری برای فهمیدن اینکه به کدام سرور باید متصل شود ، درخواست HTTPS را به api.tunnelbear.com ارسال می کند و لیستی از سرورها و آدرس IP آنها را درخواست می کند. بیشتر اوقات ، این کاملا خوب است. اما چه اتفاقی می افتد که api.tunnelbear.com در شبکه شما سانسور می شود؟
اکثر رژیم های سانسور هدف قرار می گیرند و فقط می خواهند محتوای خاصی را مسدود کنند در حالی که محتوای دیگری را که قابل قبول می دانند مجاز می دانند. برای کارکرد این نوع سیستم ، آنها باید قادر به تعیین نوع محتوای موجود در یک درخواست آنلاین باشند ، چیزی که با رمزگذاری بیشتر و بیشتر اینترنت توسط TLS رمزگذاری شده بسیار دشوارتر شده است. با TLS 1.3 ، تمام محتویات و بیشتر فراداده های هر درخواست رمزگذاری شده است ، اما هنوز برخی از زمینه ها بدون رمزگذاری باقی مانده اند. این قسمتهای رمزگذاری نشده را می توان توسط یک سانسور خوانده و سپس برای توجیه مسدود کردن درخواست استفاده کرد. یکی از این قسمتهای رمزگذاری نشده که معمولاً برای مسدود کردن استفاده می شود ، پسوند Server Name Indicator (SNI) است.
SNI چیست؟
بنابراین SNI چیست و اگر بتوان از آن برای تسهیل سانسور استفاده کرد ، چرا به آن نیاز داریم؟ [19659006] بسیاری از وب سایت ها و خدمات امروز در اینترنت در یک محیط مشترک مانند CloudFlare میزبانی می شوند. به جای اینکه سرورهای میزبان CloudFlare آدرس IP عمومی خود را داشته باشند ، از طریق تعداد کمتری از IP های مشترک متعلق به CloudFlare به سرورها دسترسی پیدا می شود ، سپس درخواست ها را از طریق شبکه خود به سرور مناسب هدایت می کند. به عبارت دیگر ، SNI به یک سرور اجازه می دهد تا چندین وب سایت HTTPS را میزبانی کند. همانطور که گفته شد ، یک قسمت SNI رمزگذاری نشده است و بنابراین تهدیدی برای سانسور است زیرا این امکان را برای سانسورگران فراهم می کند تا تاریخ آنلاین شما را ردیابی کنند. ابزاری برای رمزگذاری قسمت SNI به گونه ای که توسط سانسورگر یا شخص ثالث قابل خواندن نیست ، اما همچنان می تواند برای تسهیل میزبانی مشترک استفاده شود.
نحوه انجام این کار
ما می دانستیم که اجرای ESNI یک پروژه بزرگ ، بنابراین ما می خواستیم ابتدا آزمون مقیاس کوچکتر را انجام دهیم تا اثربخشی آن را بسنجیم. آزمایش ما شامل ارسال سه درخواست آزمایشی از برنامه Android ما در هر بار راه اندازی بود: یک درخواست استاندارد API بدون استفاده از روش های دور زدن سانسور ، یک درخواست با استفاده از روش های موجود برای دور زدن و یک درخواست با استفاده از ESNI. ما برای ایجاد درخواستهای ESNI از یک شاخه OpenSSL توسعه یافته توسط پروژه DEfO (توسعه ESNI برای OpenSSL) استفاده کردیم. ما برای هر مجموعه درخواست آزمایشی یک شناسه منحصر به فرد ایجاد کردیم ، بنابراین می توانستیم ببینیم کدام یک از مجموعه ها موفق به ورود به سرورهای ما می شوند و از آنجا مقایسه کردیم که هر روش نسبت به روش های دیگر م effectiveثر است.
این آزمایش یک آزمایش بود موفقیت و به ما نشان داد که برای بخش قابل توجهی از کاربران ، ESNI می تواند راهی مطمئن تر برای دسترسی به API ما فراهم کند.
این آزمون همچنین برخی موارد سازگاری دستگاه را با استفاده از چنگال DEfO OpenSSL برجسته کرد ، زیرا ما شاهد افزایش در میزان خرابی در دستگاه های خاص. هنگامی که تشخیص دادیم ESNI می تواند به تلاش های ضد سانسور ما کمک کند ، کد آزمون را حذف کردیم تا تأثیر آن بر روی کاربران خود به حداقل برسد.
با اثبات مفهوم ، ما به مرحله بعدی رفتیم: پشتیبانی از ESNI برای هر درخواست شبکه در برنامه ESNI هنوز در مراحل اولیه است و گروه ویژه مهندسی اینترنت (IETF) هنوز مشخصات خود را نهایی نکرده است ، بنابراین تعداد کمی از کتابخانه های شبکه از آن پشتیبانی می کنند. موزیلا پشتیبانی از آن را در کتابخانه خدمات امنیت شبکه (NSS) خود ایجاد کرده است ، اما از آنجا که NSS فقط با پروتکل های سطح پایین شبکه سروکار دارد ، مجبور بودیم برای استفاده در برنامه خود ، یک کتابخانه HTTP جداگانه ایجاد کنیم. در عوض ، ما تصمیم گرفتیم تا گزینه هایی را برای به روزرسانی کتابخانه HTTP فعلی خود ، OkHttp ، برای ارسال درخواست های ESNI بررسی کنیم. OkHttp از چندین ارائه دهنده امنیتی پشتیبانی می کند و پس از ارزیابی گزینه ها تصمیم گرفتیم کتابخانه های Conscrypt و BoringSSL گوگل را تغییر دهیم تا پشتیبانی از ESNI را اضافه کنیم.
ما تغییرات خود را به صورت منبع آزاد قرار داده ایم و امیدواریم که تغییرات ما در هر دو مورد پذیرفته شود
اهمیت تصویب در مقیاس گسترده
برای موثر بودن ESNI ، به تصویب گسترده نیاز دارد. در حالی که یک سانسور کننده نمی تواند ببیند که ESNI به چه سایتی متصل هستید ، اما همچنان می تواند بگوید که از یک قسمت SNI رمزگذاری شده استفاده می کنید. اگر TunnelBear و سایر ابزارهای ضد سانسور تنها برنامه هایی هستند که از ESNI استفاده می کنند ، برای یک سانسورگر آسان است تصور کند که هر ترافیکی با استفاده از ESNI قصد دور زدن سیستم آنها را دارد و باید مسدود شود.
متأسفانه ، این قبلاً در سرزمین اصلی چین ، جایی که سانسور کنندگان به طور فعال ترافیک ESNI را مسدود می کنند ، و نیاز بیشتر به تصویب بیشتر را در سایر کشورها تقویت می کنند.
برای این که در مقیاس وسیع کار کند ، بخش بزرگی از ترافیک اینترنتی باید از ESNI استفاده کنند تا ترافیک TunnelBear مخلوط شود. این همان روزهای ابتدایی HTTPS است ، جایی که بسیاری از شبکه هایی که می خواهند ترافیک شما را بخوانند به راحتی HTTPS را مسدود می کنند. این استراتژی با افزایش تصویب ، کمتر و کمتر عملی می شود و باعث می شود وب سایت های بیشتری به مردم اعتماد کنند. برای کمک به برنامه های دیگر که به راحتی پشتیبانی از ESNI را اضافه می کنند ، ما کار خود را با پشتیبانی گسترده ESNI به OkHttp اضافه می کنیم.
همچنین با فعال کردن ESNI در Firefox می توانید به سرعت بخشیدن کمک کنید (دستورالعمل های اینجا). هرچه تعداد افرادی که به طور منظم از ESNI استفاده می کنند ، در شکست سانسور و ایجاد اینترنت دموکراتیک برای همه موثرتر خواهد بود. ما امیدواریم که با اضافه کردن پشتیبانی از ESNI به BoringSSL بتوانیم سرعت ESNI را به Chromium نیز تسریع کنیم.
معنی این امر برای کاربران سانسور شده
ESNI به تنهایی مانع از همه سانسورها نخواهد شد ، اما این کار آسان تر برای کاربرانی که برای اتصال به TunnelBear سانسور می کنند. در آزمایشات خود ، ما دریافتیم که نتایج از نظر ISP متفاوت است اما ESNI معمولاً تقریباً یکسان یا کمی موثرتر از روشهای موجود ما برای فرار از سانسور است. مهمترین یافته این است که برای تقریباً 25٪ از کاربران سانسور شده ، ESNI در مواقعی که دیگر تکنیکهای ضد سانسور ما با شکست روبرو می شود ، کار می کند. سانسور ، اما با ترکیب ماهرانه ابزارهای مختلف متناسب با شرایط ، ما فکر می کنیم که می توانیم کاملاً نزدیک شویم. ESNI ابزار دیگری به ما می دهد که می توانیم از آن استفاده کنیم تا سانسور را شکست دهیم.
با احترام اولیه ،
واقع در بریتانیا و استفاده VyprVPN برای اتصال به VPN اما برای تلویزیون اپل من من من این کار نیست برنامه دارند اما از کجا شروع من و راهنماهای کمی قدیمی است (آنها شامل نسخه های قدیمی تر از گوجه فرنگی پیشرفته) هستند و در صورت نیاز به نصب پیشرفته گوجه فرنگی سپس چه تفاوت بین آن و جن Netgear من هم?
در یک پست وبلاگ جدید، Opnsec آسیب پذیری SSRF به عنوان بخشی از فعالیت اشکال شکار توسط کشف شد محقق امنیتی Enguerran Gillier. این ضعف اجازه Enguerran به کارکرد درونی ترین گوگل معروف به “قلعه،” است که نام گوگل زیرساخت شبکه داخلی است. از طریق تحقیق خود را با این سطح دسترسی test قادر به شناسایی کاربر را با مجوزهای خاص در شبکه جی میل است که نکات در توانایی امکان پذیر توسط اجرای قانون به نه تنها خواندن تمام پیام های جی میل، اما بالقوه جعل هویت کاربران توسط بود ارسال و یا دریافت ایمیل تحت نام خود را. پس از رسیدن به گره در آدرس x.x. Enguerran 10.201 poked اطراف لیست کاربران و مجوزهای مربوطه خود را. چه او وجود پیدا نمی دقیقا انتظار او بود. او در بر داشت “کارشناسی ارشد” جی میل کاربر های سیستم، که به سادگی به نام “[email protected]” است، اما او نیز در سراسر یک کاربر دیگر بود: [email protected] که دارای مجوز از “احرازهویت”جعل هویت”. impersonateNormalUser” در پایگاه داده “mdb: همه-فرد-کاربران.” در حالی که بدیهی است که کارشناسان در کنوانسیون نامگذاری گوگل را برای کاربران و وظایف ما نیست، این نه به شدت که حساب اصلی مربوط به قانونی ممکن است توانایی خواندن و جعل هویت هر کاربر Gmail داده شده در سراسر کل سیستم آمیخت. گوگل که اجرای قانون در پرونده های جنایی کمک است-چیزی به انجام پذیرفته است و از نظر قانونی ملزم به انجام این کشف جدید بیشتر است زیرا آن که نکات در مورد چیزی فراتر از دسترسی خواندن ساده. اگر ما نام اجازه که ارزش اسمی آن که اجرای قانون می تواند جدا کردن و ارسال ایمیل از طرف هر کاربر Gmail نشان میدهد. این به این معنی که کاربران جیمیل هرگز واقعا می تواند مطمئن باشد اگر یکپارچگی ایمیل خود را حفظ می شود. چه این را برای کاربر به طور متوسط اینترنت چیست؟ یعنی اگر شما درباره اطلاعات شما در سیستم عامل گوگل ناامن بودن برخی نیست, که شما باید هم اکنون متقاعد. اما با شیوع و محبوبیت جیمیل, جایگزین امن چیست؟ فکر به حریم خصوصی کاربران خوب به نظر با استفاده از پلت فرم امن ایمیل ناشناس مثل انواع بسیاری است که در Blockchain انجام می دهد. این قابلیت به کاملا ناشناس و نه در ارتباط با هر نوع حساب، در حالی که امنیت پیام خود را از طریق رمز گذاری و تمامیت آن از طریق Blockchain هش تایید اجازه می دهد کاربر. این سرویس ها اغلب رایگان و یا بسیار کم هزینه است، هر چند اگر شما برای نسخه پرداخت پرداخت در Bitcoin و یا نوع دیگری از cryptocurrency آماده است. افزودنیهای راه حل دیگری است. تولید شده توسط موزیلا غول طرفدار حفظ حریم خصوصی، تاندربرد شبیه به Gmail و یا دیگر سیستم عامل های سنتی مبتنی بر وب ایمیل است، اما با رمزگذاری و حریم خصوصی ویژگی های ساخته شده به شما داده ها امن, برابر موزیلا خود حتی. به طور خلاصه، این بینش جدید در جی میل را عملیات است به شدت در مورد جامعه آنلاین و آشنایی اعتبار به تماس خود را به مهاجرت به جایگزین های ایمن تر. خوانندگان به حریم خصوصی آنلاین خود را به طور جدی و در نظر گرفتن تعویض به ایمیل سیستم عامل است که کاربر امنیت و حریم خصوصی جلوتر از حرص و آز شرکت تشویق می شوند. پاسخ: میکی رونی تاسيس در سال 1958، برای تلفن های موبایل راه رفتن از شهرت، کشش 1.3 مایل امتداد بلوار هالیوود و بخش کوتاه مارشفیلد، راه و خیابان واین اصل افتخار مردم در فیلم پخش شده از تلویزیون, صوتی ضبط و یا موسیقی و پخش رادیو زمینه. در سال 1984، دسته اضافی، ماسک کمدی و تراژدی تئاتر و اجرای زنده در پیاده رو به نمایندگی اضافه شده است. زمان ورود رده جدید مناسب برای ارج میکی رونی به عنوان اولین کسی که در راه رفتن زیر تئاتر کمدی و تراژدی ماسک اساسي، بود. رونی در حال حاضر تیتان فرهنگ عامه پسند در حق خود را با حرفه ای عظیم پوشا بسیاری از قرن بیستم بود. او ظاهر شد در بیش از 300 فیلم کمدین شخصیت رادیو بوده و در اواخر دهه 1930، یکی از بازیگران بهترین پرداخت در هالیوود بود. پس از جنگ جهانی دوم، با این حال، رونی با مشکلات شخصی و حرفه ای نوسانی بین امتداد طولانی ظاهر میهمان ساده و سپس ناگهانی درخشش در نقش مانند تجسم خود را از اسب دوانی در 1979 است اسب نر سیاه [تلاش. هنگامی که او را در برادوی برای اولین بار در نوزادان شکر تحسین ظاهر شد در سال 1979، رونی به اولین ریشه های خود به عنوان بازیگر صحنه بازگشت. او به پخش 1.208 بار در نیویورک انجام و این لحظه درخشان باز گشت فوق العاده، به دست آورده رونی اولین اجرای زنده ستاره در پیاده روی مشاهیر رفت. تصویر نیت برادوی جهان. شرکت PUBG توسعه دهنده های فوق العاده محبوب نبرد بازی رویال PlayerUnknown میدانهای (PUBG)، Fortnite توسعه دهنده بازی های حماسی به دادگاه بر اجرای حق ادعایی نقض گرفته است. با توجه به این کره بار ، کت و شلوار اصل در ماه ژانویه با سئول مرکزی دادگاه بخش در کره ثبت شده است. سخنگوی این شرکت گفت: شرکت PUBG کت و شلوار واصل به منظور “حفاظت از کپی رایت خود.” PUBG و Fortnite بسیار موفق نبرد رویال بازی با گیم پلی بازی مشابه هستند. در هر بازی، بازیکن باید برای مبارزه با تنها بازمانده را پس از در جزیره ها و دیگر بازیکنان حال کاهش یافته است شوند. میدانهای PlayerUnknown ی در مارس 2017 کامل شش ماه قبل از Fortnite نبرد رویال منتشر شد به عنوان آزاد به بازی در سپتامبر 2017 منتشر شد. مقاله مرتبط و نیز در دادگاه، هر دو بازی نیز به زودی آن را در اندیشه بیش از حد جنگ می خواهد شد. در حالی که Fortnite در حال حاضر در iOS در دسترس است و به اندیشه این تابستان آینده باید همراه PUPG در اندیشه اوایل امسال منتشر شد. شما به اتمام مقاله مقایسه ما از بزرگترین تفاوت بین دو بازی می تواند. این isn ‘ تی تنها دعوی است که شرکت PUBG به تازگی واصل است. ماه گذشته، آن را برابر پاسخ دو بازی آندروید قوانین بقا و چاقو را، که در آن متهم بودن در صنوبر PUBG واصل. در حالی که Fortnite نبرد رویال و دیگران به وضوح توسط PUBG قرار گرفت، بسیاری از مردم که PUBG اولین بازی برای معرفی مفهوم نبرد رویال گیم پلی بود اشاره. ما به شما در چگونه این توسعه نگه دارید. تا بعد: PUBG همراه نکات و ترفندها: چگونه برای زنده ماندن، بهترین اسلحه و وسایل نقلیه و این ممکن است? هر گونه کمک در برخی از سخت افزار ساده آماده برای قرار دادن من تلویزیون اپل در یک مسدود کننده IP و یا تعویض می تواند بسیار قدردانی! من در حال حاضر با استفاده از روتر پلیس عراقی و آماده را به منظور راه اندازی vpnon من خودم هستم. بنابراین من فکر کردم من من از طریق روتر چون اجرای VPN می تواند که vypr برنامه هنوز نمی تلاش برای اجرای VyprVPN از طریق روتر من اما نیاز به کمک
احتمالا اجرای قانون به دفعات بازدید: این امکان گوگل جی میل تمام پیام های
در حالی که جای شگفتی نیست به هر کسی پشت داستان پرده
اولین کسی که به این افتخار با پیاده روی هالیوود شهرت ستاره برای اجرای زنده بود؟
PUBG طول می کشد این هدف که Fortnite بیش از ادعایی اجرای کپی رایت نقض
آپارتمان من پیچیده ارائه می دهد اینترنت رایگان، نا امن. من می خواهم برای اجرای VPN روتر و ssid خود من اما من نیز نیاز به گسترش ورود به سیستم با استفاده از تقويت كننده اگر? با تشکر
ساده ترین غیر تکنولوژی زرنگ و دانا راه برای اجرای VPN اپل تلویزیون یا دستگاه پخش من
من می خواهم برای اجرای تمام من استفاده از اینترنت از طریق شبکه اختصاصی مجازی من با تنظیم آن را بر روی روتر، روتر خوب توصیه دو نفر را در تحقق این امر چیست؟